منو سایت

FriesDAO هک شد و 2.3 میلیون دلار به سرقت رفت

 تاریخ انتشار :
/
  وبلاگ

از آغاز یکی از سخت‌ترین زمستان‌های ارزهای دیجیتال، سرمایه‌گذاران با اخبار منفی غرق شده‌اند. FriesDAO به خطر افتاده است. مهاجمان ناشناس 2.3 میلیون دلار توکن از FriesDAO، یک سازمان مستقل غیرمتمرکز به سرقت برده اند. این در بحبوحه هجوم نقض‌ها و حملات در این ماه رخ می‌دهد، زیرا به نظر می‌رسد اکتبر ماه بسیار بدی برای سرمایه‌گذاری‌های ارزهای دیجیتال است.

اکتبر 2022 به عنوان “ماه هکرهای رمزنگاری” در تاریخ ثبت خواهد شد، با سه روز باقی مانده، وضعیت برای سرمایه گذاران کریپتو تیره شده است. پیش‌بینی می‌شود که اکتبر بدترین ماه برای دارایی‌های دیجیتالی از دست رفته در نقض‌های مالی باشد که بر خطرات مالی غیرمتمرکز تاکید می‌کند.

FriesDAO چیست؟

FriesDAO (فرانچایز و رستوران‌ها یکپارچه‌شده به‌طور کارآمد و سیستماتیک) یک DAO مبتنی بر اتریوم است که تلاش می‌کند رستوران‌های فست فود را خریداری کند. FriesDAO برای اولین بار در تاریخ به دنبال ترکیب حاکمیت مبتنی بر بلاک چین با عملیات دنیای واقعی برندهای شناخته شده حق امتیاز است.

FriesDAO قصد دارد با دعوت از دارندگان توکن های FRIES برای راه اندازی شبکه غیرمتمرکز رستوران های خدمات سریع یا QSR، امتیازات رستوران های فست فود مانند Popeye’s، Burger King و Taco Bell را خریداری و گسترش دهد.

FriesDAO قربانی آخرین بهره برداری رمزارز می شود

این سوء استفاده نتیجه بدست آوردن کنترل “کیف پول توسعه دهنده” FriesDAO توسط هکر بود. سپس هکر مقدار زیادی از FRIES، توکن‌های مدیریت پروژه را در اختیار آن‌ها قرار داد.

جنایتکار با استفاده از دسترسی خود به کیف پول توزیع کننده، توکن های اضافی را از یک استخر به سرقت برد. CertiK محاسبه کرد که توکن های دزدیده شده به قیمت 2.3 میلیون دلار در استیبل کوین های نگهداری شده در آدرس هکر فروخته شدند. در بیانیه رسمی، FriesDAO خاطرنشان کرد:

متوجه شدیم که قرارداد بازپرداخت بازپرداخت مورد سوء استفاده قرار گرفت و موفق شد توکن‌های FRIES را بدست آورد که متعاقباً برای USDC بازپرداخت شد و به استخر Uniswap فروخته شد.

FriesDAO

کیف پول Deployer برای FriesDAO با استفاده از Profanity ساخته شد، ابزاری برای تولید کیف پول که دارای یک نقص قابل توجه است. ماه گذشته، تحلیلگران امنیتی در 1inch کشف کردند که هکرهای بدخواه می توانند کلیدهای خصوصی آدرس های غرور صادر شده توسط Profanity را برای سرقت رمزنگاری محاسبه کنند.

پس از انتشار 1inch، هکرها از این آسیب‌پذیری برای سرقت 160 میلیون دلار دارایی‌های رمزنگاری شده از بازارساز Wintermute سوء استفاده کردند. FriesDAO به روشی که برای سرمایه گذاران ارزهای دیجیتال بسیار آشناست مورد حمله قرار گرفته است. سرمایه گذاران نگران این هستند که آیا پلتفرم های DeFi رویه های امنیتی توصیه شده را با توجه به این حادثه رعایت می کنند یا خیر.

این حمله قابل پیشگیری بود، زیرا آسیب‌پذیری Profanity بیش از یک ماه است که در دسترس عموم قرار گرفته است. CertiK از تمام پروژه‌های Web3 که از ابزار Propanity استفاده کرده‌اند می‌خواهد تا بلافاصله کنترل هر دارایی در کیف پول‌های آسیب‌دیده را به آدرس‌هایی که به‌طور ایمن تولید شده است، منتقل کنند.

سرتیک

آدرس کیف پول توزیع کننده FriesDAO نیز با استفاده از Profanity ایجاد شد. به گفته CertiK، هکر از این آسیب پذیری برای سرقت کلید خصوصی از کیف پول و برداشت پول نقد استفاده کرده است. این شرکت امنیتی ادعا می کند که اگر تیم هوشیارتر بود و به سرعت آدرس توزیع کننده را جایگزین می کرد، ممکن بود از سوء استفاده های FriesDAO جلوگیری شود.

اکتبر بدترین ماه برای هک کریپتو است

Chainalysis یک گزارش هک در اواسط اکتبر منتشر کرد. در آن زمان، اکتبر بدترین ماه برای جرایم مرتبط با رمزارزها با مجموع ضررهای بیش از 718 میلیون دلار پیش بینی می شد. از آن زمان، این رقم افزایش یافته و در حال حاضر نزدیک به یک میلیارد است.

تنها در 11 اکتبر، چهار حادثه هک کریپتو به ارزش کل حدود 122 میلیون دلار رخ داد. هکرها با استفاده از یک قرارداد هوشمند، 200000 دلار ارز دیجیتال از Rabby Wallet، 1.89 میلیون دلار از پل اتریوم QANplatform، 2 میلیون دلار از TempleDAO و 118 میلیون دلار از Mango Markets بومی Solana سرقت کردند.

در بخش کریپتو، بردارهای حمله از پل‌ها استفاده می‌کنند. این ابزار مبتنی بر بلاک چین، کاربران را قادر می‌سازد تا بین شبکه‌ها تراکنش کنند، تا دستکاری بازار، جایی که معامله‌گران بی‌وجدان میلیون‌ها دلار را برای حرکت دادن بازارهای نازک به نفع خود استفاده می‌کنند تا چندین برابر سرمایه اولیه مستقر شده را به دست آورند.

به گفته تحلیلگران Chainalysis، امسال بدون شک از سال 2021 به عنوان پربارترین سال برای هک کردن پیشی خواهد گرفت. از طریق 125 حمله، هکرها تا به امروز تقریباً 3 میلیارد دلار جمع آوری کرده اند.

این واقعیت که هک ها و سرقت ها به طور کامل دنیای توکن های دیجیتال را متحول نکرده اند، گواهی بر جذابیت بازار کریپتو و توجه بسیاری از سرمایه گذاران است. کارشناسان تخمین می زنند که با وجود اینکه سال ها از ظهور حوزه ارزهای دیجیتال و جذابیت جهانی می گذرد، روزانه میلیون ها دلار سکه و توکن به سرقت می رود.